Política de Privacidade

O DocAuto é uma plataforma de geração automatizada de documentos operada atualmente por pessoa física responsável, que atua como Controlador dos dados pessoais dos seus usuários. Quando uma pessoa jurídica for constituída, esta seção será atualizada para incluir razão social e CNPJ.

Para qualquer assunto relacionado a dados pessoais, você pode entrar em contato com nosso Encarregado pelo email dpo@docauto.com.br.

Coletamos apenas os dados estritamente necessários para entregar o serviço contratado. Não coletamos, como Controlador, dados pessoais sensíveis (artigo 5º, II da LGPD — origem racial, religião, opinião política, dados de saúde, vida sexual, dados genéticos ou biométricos).

Dados de identificação e conta

• Endereço de email
• Nome de exibição (opcional)
• Foto de perfil (opcional, se autenticado via Google)
• Tipo de conta (pessoa física ou jurídica) e nome/razão social

Conteúdo carregado por você

• Templates DOCX que você envia
• Datasets CSV/XLSX — cujo conteúdo pode incluir dados pessoais de terceiros (clientes, colaboradores) que você nos confia para processar. Nesse caso, atuamos como Operador sob suas instruções (ver seção 8).
• Documentos gerados a partir dos templates e datasets

Dados técnicos

• Logs de acesso e operação (endereços IP ficam apenas em hash)
• Métricas de uso agregadas

Cada tratamento de dados que realizamos tem uma finalidade específica e uma base legal correspondente prevista na LGPD:

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades acima:

• Conta ativa: enquanto sua conta existir.
• Após exclusão da conta: 30 dias em estado reversível (você pode cancelar), depois eliminação irreversível.
• Contas inativas (sem login): processo automático de exclusão após 24 meses, com aviso prévio por email.
• Gerações concluídas e documentos gerados: 90 dias após a conclusão, com remoção automática.
• Datasets enviados: mantidos enquanto sua conta existir; você pode excluí-los manualmente a qualquer momento, ou eles são removidos junto com a conta.
• Audit log (LGPD): 5 anos, conforme exigência regulatória. Após exclusão da conta, registros são anonimizados.
• Logs de aplicação: 12 meses, com mascaramento de dados pessoais.
• Backups: 30 dias. Sua solicitação de exclusão atinge backups na próxima rotação.

Não vendemos nem alugamos seus dados. Compartilhamos apenas com subprocessadores estritamente necessários para a operação da plataforma, sob contrato e com salvaguardas técnicas e organizacionais adequadas. A lista atualizada está em /subprocessadores.

Alguns desses subprocessadores estão localizados fora do Brasil. As transferências internacionais ocorrem com base em cláusulas contratuais padrão e demais salvaguardas previstas no artigo 33 da LGPD.

Você tem direito a, a qualquer momento e gratuitamente:

• Confirmar a existência de tratamento dos seus dados;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a portabilidade (exportação em formato estruturado);
• Solicitar a eliminação dos seus dados tratados com consentimento;
• Obter informações sobre com quem compartilhamos seus dados;
• Revogar consentimento dado anteriormente;
• Opor-se a tratamento baseado em legítimo interesse, quando aplicável;
• Solicitar revisão de decisões automatizadas que afetem seus interesses (não realizamos esse tipo de decisão hoje).

Atendemos a essas solicitações em até 15 dias (artigo 19 LGPD). Você pode exercer todos esses direitos diretamente em /dashboard/privacidade enquanto estiver autenticado, ou por email para dpo@docauto.com.br.

• Criptografia TLS em todas as comunicações;
• Hospedagem em VM exclusiva na nuvem provedora, com acesso restrito por chave SSH e controle de IAM;
• Isolamento por organização (multi-tenancy) em todas as consultas ao banco;
• Audit log de acessos a dados pessoais;
• Hashing de endereços IP — nunca persistidos em texto plano;
• Política de retenção automatizada que elimina dados ao fim de cada janela;
• Política de notificação de incidente: em caso de violação que traga risco relevante aos seus dados, comunicaremos você e a ANPD em prazo razoável (referência de mercado: 72 horas).

Quando você carrega um dataset CSV/XLSX no DocAuto, os dados das pessoas listadas nesse arquivo são tratados sob sua orientação. Em relação a esses dados, o DocAuto atua como Operador (artigos 5º, VII e 39 da LGPD) e você permanece como Controlador.

Não inspecionamos o conteúdo dos seus datasets. Você é responsável por declarar a base legal apropriada e por ter consentimento ou outra base válida para tratar esses dados. Em uso B2B, isso é formalizado por meio de um Contrato de Operação de Dados (DPA), que disponibilizaremos sob solicitação.

Utilizamos apenas cookies e itens de localStorage estritamente necessários para autenticação e preferências da interface (idioma, tema claro/escuro). Não usamos cookies de publicidade, rastreamento de terceiros ou analytics que perfile você individualmente.

O DocAuto não é destinado a menores de 18 anos como usuários. Não coletamos intencionalmente dados de crianças e adolescentes no papel de Controlador. Caso seja identificado que um menor de 18 anos se cadastrou sem orientação de responsável legal, a conta será suspensa e os dados eliminados conforme nossa política de exclusão (seção 4). Se você suspeita que isso ocorreu, entre em contato com o Encarregado para remoção imediata.

Esta política pode ser atualizada de tempos em tempos. A versão e a data de vigência aparecem no topo desta página. Quando houver mudanças relevantes que afetem seus direitos, comunicaremos você por email com antecedência razoável e poderemos solicitar novo aceite.

Nosso Encarregado (DPO) é o canal oficial para questões de privacidade e relacionamento com a ANPD:

dpo@docauto.com.br

Esta Política rege-se pelas leis da República Federativa do Brasil. Fica eleito o foro do domicílio do titular para dirimir quaisquer controvérsias.